Перейти к содержанию

Рекомендуемые сообщения

Микро-фризы на новом пк Win10

Здравствуйте! Есть подозрение на вирус или майнер на пк. Компьютер собрал новый достаточно мощный с пир.windows10 / все проверил на ошибки (процессор, мать, видяху, память, windows) ошибок нет, температура стабильная.

НО через некоторое время (время это всегда разное и не зависит от того пользовался я пк или нет) появляются микро-фризы системы, (тормоза, прерывания) , проходит только после перезагрузки и потом снова все повторяется.

Все проверял все чистил касперский что смог удалил, но проблема осталась, AVZ отсканировал нашел руткиты блокировал их, но я так понял не вылечил их. Проблема осталась.

слышал что майнер имеет способность скрывать свой процесс во время открытия диспетчера. 

Майнер возможно перекочевал со старого жесткого диска. (сейчас стоит два новых и один старый)

логи прикрепил
Сейчас компьютер работает стабильно без лагов и лог прикрепил в этом состоянии.
​Но могу дождаться когда подлагивать начнет и новый лог выложу.

CollectionLog-2018.02.14-17.03.zip

Изменено пользователем ildad
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

Driver Booster 5.0.3.393

Reg Organizer

Wise Driver Care 2.1

Видны два антивируса:

Kaspersky Internet Security

Kaspersky Total Security

Удалите оба, пройдитесь Kavremover-ом. Затем скачайте и установите один.

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor
Ссылка на сообщение
Поделиться на другие сайты

сомневаюсь что adw поможет. я им уже раньше сканировал. проблема осталась.

Все пункты выполнил,

+почистил один пункт с adw/ перезагрузил. 

сейчас начались лаги

прикрепляю новый лог collection


еще на всякий я провел в avz исследование системы
лог прикрепляю тоже

AdwCleanerS1.txt

CollectionLog-2018.02.14-18.44.zip

avz_sysinfo.zip

Изменено пользователем ildad
Ссылка на сообщение
Поделиться на другие сайты

еще лог с проверки за (три месяца) сделанные с помощью RSITx64

может поможет...

log.txt

Изменено пользователем ildad
Ссылка на сообщение
Поделиться на другие сайты

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Прокси
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    HKU\S-1-5-21-2610946163-3817028697-2614589207-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <==== ATTENTION
    Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} -  No File
    Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} -  No File
    Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} -  No File
    2018-02-14 22:24 - 2018-02-14 22:24 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf47107f9d76fe315
    2018-02-14 22:18 - 2018-02-14 22:18 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigndb1831d60babe80d
    2018-02-14 22:18 - 2018-02-14 22:18 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign1cdea644f077e48c
    2018-02-14 21:40 - 2018-02-14 21:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf64bbf1fbf7e7c9d
    2018-02-14 21:40 - 2018-02-14 21:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf4aa2abc4f93fd9c
    2018-02-14 21:40 - 2018-02-14 21:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignada4cdbb19d3b8b0
    2018-02-14 21:40 - 2018-02-14 21:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign97c82e42fa390c32
    2018-02-14 21:40 - 2018-02-14 21:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7d737e9e0e2da82d
    2018-02-13 12:29 - 2018-02-13 12:29 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6dec556ff6772a4a
    2018-02-13 12:29 - 2018-02-13 12:29 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign11db4f818ce9bdb1
    2018-02-13 12:28 - 2018-02-13 12:28 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigndf6e8be72c17aa55
    2018-02-13 12:28 - 2018-02-13 12:28 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignacd9b67b1e5d25f6
    2018-02-12 23:02 - 2018-02-12 23:02 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign81bb6946d170f93b
    2018-02-12 23:02 - 2018-02-12 23:02 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign4c532eeae79717d2
    2018-02-12 22:50 - 2018-02-12 22:50 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3b3d8e60d65758cc
    2018-02-12 22:04 - 2018-02-12 22:04 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignb42270da7c59432d
    2018-02-12 22:04 - 2018-02-12 22:04 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna9b53323ab791ddf
    2018-02-12 22:03 - 2018-02-12 22:03 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigne03e489a8445f43a
    2018-02-12 22:03 - 2018-02-12 22:03 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignaf3e02f646b7b47a
    2018-02-12 17:49 - 2018-02-12 17:49 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf25a029bd730733b
    2018-02-12 17:49 - 2018-02-12 17:49 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigna5935ac30f54c492
    2018-02-12 16:40 - 2018-02-12 16:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign93224c66e5fd9b52
    2018-02-12 16:40 - 2018-02-12 16:40 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign688d17372ba6ed67
    2018-02-12 15:01 - 2018-02-12 15:01 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9e07e47f8dc4081d
    2018-02-12 15:01 - 2018-02-12 15:01 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign34238bce76443edf
    2018-02-12 14:35 - 2018-02-12 14:35 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd518d4630d4c5bf0
    2018-02-12 14:35 - 2018-02-12 14:35 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign941b1b5951a5842a
    2018-02-12 14:34 - 2018-02-12 14:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7bca1680d9dedf2f
    2018-02-12 14:34 - 2018-02-12 14:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5a6e32f5dfd4f412
    2018-02-12 14:34 - 2018-02-12 14:34 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign51b72a124504d763
    2018-02-08 21:17 - 2018-02-08 21:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignab948b184ae91a8b
    2018-02-08 21:17 - 2018-02-08 21:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign90bcac20c4336ae2
    2018-02-08 21:17 - 2018-02-08 21:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0524d6fb782b9fa8
    2018-02-08 21:16 - 2018-02-08 21:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf00c5e10b40d7a9c
    2018-02-08 21:16 - 2018-02-08 21:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd7af51b3339bcba4
    2018-02-08 21:16 - 2018-02-08 21:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9e65550d92b76c82
    2018-02-08 21:07 - 2018-02-08 21:07 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd288599ff9292fdd
    2018-02-08 21:07 - 2018-02-08 21:07 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign28f891847e7b64ff
    2018-02-08 21:07 - 2018-02-08 21:07 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign177601197a9cf7ce
    2018-02-06 21:46 - 2018-02-06 21:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign10c01575c419cc73
    2018-02-06 21:45 - 2018-02-06 21:45 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignad4501807ae12d15
    2018-02-06 21:45 - 2018-02-06 21:45 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignabcdac80fe52a69a
    2018-02-06 21:45 - 2018-02-06 21:45 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6d10eb14128fbe73
    2018-02-06 00:19 - 2018-02-06 00:19 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign6ed2ae1785926d85
    2018-02-06 00:18 - 2018-02-06 00:18 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign5194c672ccf26a6e
    2018-02-06 00:18 - 2018-02-06 00:18 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign01091b13bdd678c1
    2018-02-05 23:33 - 2018-02-05 23:33 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign878f286db29b9574
    2018-02-05 21:17 - 2018-02-05 21:17 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign98655376f6193964
    2018-02-05 21:16 - 2018-02-05 21:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsigndd2d947ff513e477
    2018-02-05 21:16 - 2018-02-05 21:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign530ac570d09d4c07
    2018-02-05 21:16 - 2018-02-05 21:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3c0c4dd90cd3db31
    2018-02-05 21:16 - 2018-02-05 21:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign0a13ee2e667e049c
    2018-02-04 11:27 - 2018-02-04 11:27 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign768fca9fc2811d78
    2018-02-04 11:12 - 2018-02-04 11:12 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign31c7941710b54745
    2018-02-04 11:11 - 2018-02-04 11:11 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignd3e0fea344e11e65
    2018-02-04 11:11 - 2018-02-04 11:11 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign466e1a35648d5d88
    2018-02-03 22:16 - 2018-02-03 22:16 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign289b28466ba6d310
    2018-02-03 21:57 - 2018-02-03 21:57 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign8c43bac54f713a7c
    2018-02-03 21:57 - 2018-02-03 21:57 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign86c63cbf4ee6d703
    2018-02-03 19:42 - 2018-02-03 19:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign9608e1563fd80b8b
    2018-02-03 19:42 - 2018-02-03 19:42 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign54fabb4911f2e26e
    2018-02-03 13:46 - 2018-02-03 13:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign7be85b40c0b95fea
    2018-02-03 13:46 - 2018-02-03 13:46 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign3cb6a4c3aae89583
    2018-02-03 13:45 - 2018-02-03 13:45 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsignf4f5094eff94424d
    2018-02-03 13:45 - 2018-02-03 13:45 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign57d8b78b0fbea8af
    2018-02-03 13:45 - 2018-02-03 13:45 - 000000000 ____D C:\Users\User\AppData\Local\Tempzxpsign41db6f8313248beb
    AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
    HKU\S-1-5-21-2610946163-3817028697-2614589207-1000\Software\Classes\.scr: scrfile =>  <==== ATTENTION
    HKU\S-1-5-21-2610946163-3817028697-2614589207-1000\Software\Classes\regfile: regedit.exe "%1" <==== ATTENTION
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

через пять минут после вашего последнего сообщения. зависла винда. 

только мышка работала . на запросы перестала работать , пришлось перезагрузить только с помощью кнопки reset 
произошло это после запуска мной native instrument komplate audio 6 control panel это файл nika6cpl.exe

тут я запустил system perfomance test и через некоторое время все зависло. (может это важная инфа.) 

вообщем с проблемой пока не ясно. может она еще всплывет. нужно попользоваться пк. или просто в режиме простоя его поставить на несколько часов. 

Ссылка на сообщение
Поделиться на другие сайты

вообщем постоял компьютер в рабочем состоянии и начались опять лаги. фризы.

+не работает windows media player (совсем)

+не работает internet explorer (запускается, но просто белое окно)

вот новый лог:

CollectionLog-2018.02.15-17.20.zip

Изменено пользователем ildad
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От SecHijack
      Доброго дня форумчане! Беда у меня! На сервере под ОС Windows server 2016 появился коронавирус. Утилита Emsisoft распознает его как SecHijack но удалить его не может. Он (или не он) блокирует панель управления. Меня политику, менял реестр, ничего не помогло. Сам вирус тоже не удаляется. С реестра напрямую удалил, какое-то время его не было, но потом опять появился. Это одна из бед. Когда удалось мне запустить диспетчер задач, то обнаружил в процессах некий процесс под названием VMware Tools Core Service. Также в службах непонятную службу с названием X. После удаления с реестра файла, на которого ссылался sechijack, отключил службу Х. Но с появлением нового SecHijack появилась новая службу под названием XX


      Также как видите в 1 скрине работают какие то непонятные службы от непонятных юзеров. Прошу помочь с удалением вируса 
       
    • От Phantom581
      Недавно я заметил что какая то программа сильно грузит мой процессор. Когда я открыл "диспетчер задач" я увидел на 2 секунды что процес под названием "Система прерывания" грузит мой компьютер а именно процессор на 100%, затем нагрузка на процессор резко понизилась а сам процесс исчез из моего поля зрения. Сам процесс не появляется и нагрузка на процессор не возникает пока открыт диспетчер задач, после закрытия "диспетчера задач" процесс появляется снова спустя некоторое время и начинает грузить мой пк. Проблем с драйверами точно нету.....
      Добрый люди пожалуйста помогите мне!
      Также забыл уточнить что я сканировал свой компьютер с помощью таких программ как Kaspersky Internet Security, Malwarebytes, HitmanPro. Программы вирус не нашли!
      CollectionLog-2021.10.20-17.54.zip
    • От DarDOne
      Поймал вирус майнер и возможно не только его который жрет оперативку почти под 100%, после нескольких манипуляций в /PrgramData нашел папку "Puzzle media"
      CollectionLog-2021.10.17-03.47.zip
    • От OrionBlack
      На работе подключил свою флешку  к компу
      вернулся домой на флешке файлы MusaLLaT.exe
      Ozel Dosyalar.exe
      на компе не было антивирусника успел заразиться 
      вирус блокает диспетчер задач командную строку и редактор реестра 
      с помощью 
      Kaspersky Virus Removal Tool;
      реестр стал открываться пока правок не делал
      диспетчер всё так же в отключке 
      права администратора забрал себе вирусник CollectionLog-2021.10.14-19.12.zip
    • От Sophinator
      Добрый день!
       
      Заметила, что стал тупить ноутбук (MSI GF63), хотя раньше за ним такого не замечала никогда. Зависает, когда переношу файлы в проводнике, при пользовании Хромом и Microsoft Edge (я в нём PDF-файлы просматриваю). И меня заблокировали в некоторых социальных сетях, в которые я заходила через браузер. Решила проверить на вирусы, Microsoft Defender выявил 2 угрозы (вложения 1, 2). Торрент - оно понятно, телеграм раньше тоже считала, что ругается просто на приложение стороннее, но загуглила про Uwasson, отправила лечиться и удаляться. Телеграм вроде как работает.
      Скачала dr.web.cureit, прогнала им, ничего не нашёл вроде (файл под названием cureit.log во вложениях). Полезла в интернет, нашла этот форум, скачала malwarebytes, ещё и им прогнала (отчёт в файле .txt под названием virus). Нашёл ещё заражённый файл, но в интернете я ничего толкового понять не смогла, а расположение пугает.
       
      Логи собрала, файл также во вложениях.
       
      Буду рада помощи, а ещё больше буду рада, если мне скажут, что это всё ок и я паникёрша.
       
      Спасибо!
       


      CollectionLog-2021.10.01-09.11.zip virus.txt cureit.log
×
×
  • Создать...